Alcuni servizi VPN utilizzano server VPN di sola RAM, che promuovono come più sicuri rispetto ai server tradizionali che usano hard disk. In Proton VPN, non dubitiamo che i server di sola RAM possano offrire ad alcuni servizi VPN dei legittimi vantaggi operativi, ma non siamo d’accordo sul modo in cui vengono spesso descritti (soprattutto da siti di terze parti di recensione e confronto di VPN) come se fornissero una sicurezza aggiuntiva rispetto all’uso della crittografia completa del disco su hard disk.
In questo articolo ti spiegheremo il perché.
- Che cos’è un server VPN di sola RAM?
- Perché Proton non usa server di sola RAM
- Quindi perché usare server RAM?
- Cosa protegge davvero la tua privacy
Che cos’è un server VPN di sola RAM?
I computer (compresi i server VPN, ma anche il tuo laptop e smartphone) di solito utilizzano due tipi di archiviazione:
RAM
La memoria ad accesso casuale (RAM) è un’archiviazione temporanea. Funge da memoria a breve termine del computer, consentendo un accesso rapido ai dati e alle applicazioni attivamente utilizzate o elaborate dall’unità di elaborazione centrale (CPU). Più RAM ha un computer, più velocemente può gestire il multitasking ed eseguire operazioni complesse. Spesso si fa riferimento alla RAM semplicemente come “memoria”.
La RAM è volatile, il che significa che perde tutte le informazioni archiviate quando viene spenta l’alimentazione. A differenza dei dispositivi di archiviazione come gli hard disk, che conservano i dati anche quando il computer è spento, la RAM richiede un’alimentazione continua per mantenere i propri dati.
Hard disk
Gli hard disk si dividono in due tipi principali: le unità a disco rigido (HDD) e le unità a stato solido (SSD), e offrono un’archiviazione persistente. In altre parole, i dati archiviati sugli hard disk non svaniscono quando spegni l’alimentazione. Gli hard disk sono quindi essenziali per archiviare il tuo sistema operativo, le applicazioni, i file e altri dati tra una sessione del computer e l’altra.
L’archiviazione su hard disk è molto più economica rispetto alla RAM ma anche più lenta (specialmente i vecchi HDD “meccanici”), quindi quando un computer deve eseguire un’attività, cerca le informazioni archiviate sull’hard disk e le carica nella RAM temporanea per un’elaborazione rapida.
Server di sola RAM
Come suggerisce il nome, i server di sola RAM fanno a meno degli hard disk, affidandosi esclusivamente alla RAM. Ciò significa che nessun dato viene archiviato sul computer quando viene spenta l’alimentazione. Quando un server viene spento e riacceso, viene avviato da un’immagine di sola lettura (come una archiviata su un disco DVD protetto da scrittura).
I sostenitori dei server VPN di sola RAM sostengono che questo li renda più sicuri. Se i server VPN vengono sequestrati, secondo questa tesi, l’avversario non avrà accesso agli hard disk contenenti i dati dell’utente. Tuttavia, in Proton VPN, riteniamo che questa idea non regga a un esame rigoroso.
Perché Proton non usa server di sola RAM
1. È possibile accedere alla RAM con la stessa facilità con cui si accede agli hard disk se il computer è acceso
La prima cosa da notare è che i presunti vantaggi in termini di sicurezza dei server di sola RAM si applicano solo se il server è spento. Se un avversario ottiene l’accesso a una macchina in funzione, sia sequestrandola fisicamente sia con mezzi furtivi, può ottenere l’accesso completo a tutti i dati archiviati sul server, indipendentemente dalla natura del supporto di archiviazione utilizzato.
Per la cronaca, questo vale anche per gli hard disk che utilizzano la crittografia completa del disco (vedi sotto). I dischi vengono decrittati quando il server viene acceso, quindi chiunque abbia accesso amministrativo al sistema quando è operativo può accedere a tutti i dati in esso archiviati. Ciò significa che gli hard disk che utilizzano la crittografia completa del disco non sono né più né meno sicuri dei server di sola RAM in questa situazione.
2. La crittografia completa del disco raggiunge lo stesso scopo
Qualsiasi azienda VPN competente utilizzerà la crittografia completa del disco(nuova finestra) sui propri hard disk, che crittografa tutti i dati presenti su un’unità, inclusi il sistema operativo, le applicazioni, i file di sistema e i file temporanei che potrebbero contenere informazioni sensibili. Ciò garantisce che non sia possibile accedere ad alcun dato sul disco senza un’adeguata autorizzazione.
I dati vengono decrittati durante il processo di avvio e, quando il sistema viene spento, tutti i dati sul disco rimangono crittografati, rendendoli inaccessibili senza la chiave crittografica.
Proton VPN protegge tutti i dischi dei nostri server con la specifica di crittografia Linux Unified Key Setup(nuova finestra) (LUKS), utilizzando una cifratura AES-256 e chiavi crittografiche sufficientemente lunghe da resistere a qualsiasi attacco di forza bruta. Cosa fondamentale, le chiavi crittografiche sono archiviate off-site (non sul server) in modo che incidenti come questo(nuova finestra) non possano accadere ai server di Proton VPN.
Scopri di più sulla crittografia AES
Il risultato è che il sequestro dei nostri server quando sono spenti non fornirà più informazioni rispetto al sequestro di server di sola RAM.
3. Un buon servizio VPN non ha comunque log che valga la pena sequestrare
Un servizio VPN affidabile non dovrebbe mai registrare nulla che possa compromettere la privacy dei propri clienti. In questo modo, anche se le autorità sequestrassero i suoi server o un avversario accedesse alla sua archiviazione, non troverebbero comunque nulla di utile.
In Proton VPN, commissioniamo controlli annuali da parte di terze parti per verificare la nostra rigorosa politica di non conservazione dei log. A differenza di molte altre aziende di VPN, pubblichiamo questi controlli per intero, in modo che tu possa avere la certezza che quando diciamo che non conserviamo alcun log, lo facciamo davvero.
Scopri di più sui nostri controlli di terze parti sulla politica di non conservazione dei log
4. Posizione, posizione, posizione
Un altro fattore importante per garantire che i dati non finiscano nelle mani sbagliate è la giurisdizione legale in cui si trovano. I server in paesi restrittivi e autoritari sono più vulnerabili al sequestro rispetto a quelli in paesi che rispettano la privacy dei propri cittadini e lo stato di diritto.
Per risolvere questo problema, Proton VPN utilizza lo Smart Routing per offrire server in paesi nei quali altrimenti non potremmo farlo a causa di possibili censure e interferenze. Invece di far funzionare i server fisicamente all’interno di questi paesi, utilizziamo server che, in realtà, si trovano in paesi sicuri.
Questi server con Smart Routing si comportano esattamente come gli altri server sulla rete di Proton VPN. Sono inoltre eseguiti sui nostri server fisici (bare metal), quindi sono altrettanto sicuri.
Scopri di più su Smart Routing
Per chi ha requisiti di privacy molto elevati, offriamo Secure Core. Questa soluzione a doppia VPN instrada le connessioni attraverso due server VPN, il primo dei quali si trova sempre in un paese con leggi severe sulla privacy: Islanda, Svizzera o Svezia.
E, naturalmente, la sede di Proton VPN stessa è in Svizzera, un paese neutrale con alcune delle leggi sulla privacy dei dati più severe al mondo. Il codice legale svizzero ci protegge anche da qualsiasi obbligo di iniziare a registrare le connessioni VPN della nostra community.
Scopri di più sulle tutele legali svizzere(nuova finestra)
Quindi perché usare server RAM?
Esistono servizi VPN affidabili che offrono server VPN di sola RAM e siamo certi che abbiano ottimi motivi operativi per farlo. Ad esempio, questa configurazione consente di avviare tutti i server da una singola immagine, permettendo un elevato livello di coerenza tra le istanze del server.
In Proton VPN, abbiamo scelto di privilegiare diversi vantaggi operativi utilizzando gli hard disk con la crittografia completa del disco. Ad esempio, gli hard disk ci consentono di:
- Archiviare in modo sicuro i log di sistema (che non contengono informazioni personali) a livello locale. Questi ci aiutano a esaminare in modo rapido ed efficiente i problemi con i nostri server o con la rete.
- Rilasciare facilmente nuove funzionalità, poiché possiamo semplicemente aggiornare i nostri server anziché doverli riavviare tutti con una nuova immagine.
- Eseguire test diagnostici e di prestazioni sui nostri server in modo più pratico e preciso, poiché la RAM non è condivisa tra i file di sistema e altri dati.
Quindi, ci sono compromessi operativi indipendentemente dall’opzione scelta da un servizio VPN. Tuttavia, riteniamo fermamente che i server VPN di sola RAM non offrano alcun vantaggio in termini di privacy o sicurezza rispetto a una solida crittografia completa del disco.
Considerazioni finali: cosa protegge davvero la tua privacy
Le misure reali molto più efficaci per preservare la tua privacy sono:
- Avere una politica di non conservazione dei log solida e sottoposta regolarmente a controlli indipendenti
- Esecuzione di audit interni di routine e audit software esterni(nuova finestra)
- Collocazione di server sensibili in posizioni rispettose della privacy
- Utilizzo di protocolli VPN comprovati, come WireGuard® e OpenVPN, e delle loro impostazioni di crittografia più elevate
Inutile dire che noi di Proton VPN implementiamo tutte queste misure nel modo più completo possibile, così puoi avere la certezza che ciò che fai online è affar tuo — e solo tuo.






